Tội phạm mạng tấn công người dùng Microsoft Word, Excel qua mạng lưới Tor

11/04/2014 22:47

Theo hãng bảo mật Trend Micro, tin tặc đang nhắm vào người dùng Word và Excel bằng một phần mềm độc hại bòn rút dữ liệu mới hết sức tinh vi. Nó sử dụng mạng lưới Tor nhằm che đậy hành tung của mình.

Phần mềm độc hại này đã xuất hiện được một thời gian, nhưng gần đây Trend Micro phát hiện một loại mới Crigent (còn gọi là Power Worm) với những phương thức mới.

Mối đe dọa này xuất hiện dưới dạng một tài liệu Word hoặc Excel độc hại mà người dùng có thể tải về hay truy cập. Sau khi mở ra, ngay lập tức tải thêm hai phần mở rộng từ hai mạng ẩn danh nổi tiếng là mạng lưới Tor Polipo (một cache/proxy web cá nhân).

giai đoạn đầu của cuộc tấn công, tội phạm mạng nhắm vào một lỗ hổng trên Windows PowerShell để ăn cắp thông tin hệ thống quan trọng của nạn nhân, bao gồm địa chỉIP, vị trí, tài khoản người dùng, phiên bản hệ điều hành, kiến trúc, ngôn ngữ, cũng như các ứng dụng Microsoft Office phiên bản Office đang chạy.

PowerShell một trình tiện ích dòng lệnh và ngôn ngữ kịch bản sẵn có ở tất cả các phiên bảnWindows hiện nayđược xây dựng trước đó trên Windows7 và Windows 8. Sử dụng PowerShellviệc không điển hình, cho thấy đây chỉ là giai đoạn đầu trong một chiến dịch lớn hơn.

Mục đích của cuộc tấn công thu thập thông tin để tận dụng trong các chiến dịch hiện tại hoặc sau này. Thông tin đặc biệt mà tội phạm muốn thu thập là các phiên bảnứng dụng Microsoft Office.

Việc sử dụng mạng lưới ẩn danh Tor Polipo thực sự nguy hiểm vì nó che đậy các động thái trực tuyến của tội phạm. Phần mềm độc hại sử dụng mạng lưới Tor khiến hệ thống đã bị lây nhiễm liên lạc với máy chủ chỉ huy và kiểm soát (C &C) để có thêm chỉ dẫn, cụ thểtruyền thông tin thu thập được cho bộ thu nhận trung tâm. Tội phạm mạng tận dụng khả năng ẩn danh của mạng lưới Tor bằng nhiều cách khác nhau.

Các cuộc tấn công sử dụng mạng lưới Tor đang là vấn đề cộng đồng an ninh phải đối mặt. Tội phạm mạng có thể sẽ gây nên một làn sóng tấn công tân tiến sử dụng mạng lưới Tor vào đầu quí 2 năm nay.

MAI KHÔI

Bài liên quan:
Ý kiến bạn đọc (0)
Tên   Email

Lên đầu trang